Exécuter la découverte de certificat via la requête de l’autorité de certification

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • L’exécution de la découverte de certificat via la requête de l’autorité de certification permet d’identifier et d’importer systématiquement les certificats TLS à partir d’autorités de certification spécifiques, garantissant ainsi un suivi, une gestion et une sécurité complets de l’inventaire des certificats. Détecter les certificats TLS des autorités de certification (CA) avec Gestion et inventaires des certificats, à l’aide de Patterns pour divers fournisseurs d’autorités de certification.

    Avant de commencer

    Rôle requis : pki_admin ou discovery_admin

    Pourquoi et quand exécuter cette tâche

    Dans Certificate Discovery (Découverte de certificat), le modèle Certificate Authorities (CA) utilise des éléments d’API spécifiques. L’utilisateur ajouté aux informations d’identification de l’instance a besoin d’autorisations pour ces requêtes. Pour plus d’informations sur le modèle Autorités de certification (CA) et les éléments d’API associés, reportez-vous à la section Autorités de certification Éléments et autorisations d’API de modèle.

    Procédure

    1. Générez un alias d’informations d’identification si nécessaire.
      Pour plus d’informations, consultez la section Alias d’informations d’identification pour Discovery. Créez un nouvel alias d’informations d’identification pour les nouvelles informations d’identification. Si plusieurs informations d’identification partagent le même alias, Découverte donne la priorité aux informations d’identification et lance le processus.
    2. Créez un nouveau type d’informations d’identification spécifique à l’autorité de certification.
      1. Accédez à la Découverte > Informations d'identification puis sélectionnez New (Nouveau).
      2. Sélectionnez Informations d’identification de gestion des certificats.
      3. Pour déverrouiller la liste des alias d’informations d’identification, sélectionnez l’icône de verrouillage.
        L’alias est mappé aux informations d’identification.
      4. Sélectionnez Spécifier le type : informations d’identification.
      5. Sélectionnez le type de CA.
        Les types de CA disponibles sont : GoDaddy, Digicert, Entrust ou Sectigo.
      6. Renseignez les champs spécifiques au type d’autorité de certification que vous avez sélectionné.

        Chaque autorité de certification (CA) nécessite des entrées de champ de formulaire spécifiques. Pour plus d’informations, consultez Informations d’identification de clé API.

    3. Créez un calendrier Découverte avec les champs suivants.
      Pour plus d’informations sur la configuration de vos Découverte planifications, consultez la section Planifier une découverte horizontale.
      1. Sélectionnez Discovery (Découverte) : certificats.
      2. Sélectionnez le type de certification Discovery :CA Trust Discovery.
      3. Sélectionnez la méthode de sélection du serveur MID : Sélectionner automatiquement ou Serveur MID spécifique.
      4. Remplissez tous les autres champs nécessaires.
      5. Sélectionnez Enregistrer.
    4. Pour ajouter le schéma CA dont vous avez besoin, dans l’onglet Schéma d’exécution sans serveur , sélectionnez Nouveau.
      Si vous activez l’option Inclure l’état du certificat , vous pouvez spécifier plusieurs états de certificat en les séparant par des virgules.
    5. Sélectionnez Envoyer.

    Résultats

    Lorsque votre Découverte calendrier s’exécute, il analyse automatiquement vos fichiers.